有段代码大家帮忙看下有点看不大懂-经典问答-看雪-安全社区|安全招聘|kanxue.com

有段代码大家帮忙看下有点看不大懂

发表于: 2010-4-5 13:53 4304

有段代码大家帮忙看下有点看不大懂

帅哥飞

2010-4-5 13:53

4304

al 寄存器一直在0-255浮动啊我想突破255如何来解决啊

0045D045 68 E8CA4F00    push 004FCAE8
0045D04A 57             push edi
0045D04B E8 335E0800    call 004E2E83
0045D050 83C4 08       add esp,8
0045D053 85C0          test eax,eax
0045D055 75 46          jnz short 0045D09D
0045D057 8B8E A0000000 mov ecx,dword ptr ds:[esi+A0]
0045D05D 8B41 64       mov eax,dword ptr ds:[ecx+64]
0045D060 F6C4 01       test ah,1
0045D063 0F84 F4160000 je 0045E75D
0045D069 8D5424 10       lea edx,dword ptr ss:[esp+10]
0045D06D 52             push edx
0045D06E 55             push ebp
0045D06F E8 28870700    call 004D579C
0045D074 83C4 08       add esp,8
0045D077 3BC5          cmp eax,ebp
0045D079 74 0F          je short 0045D08A
0045D07B 50             push eax
0045D07C E8 47770700    call 004D47C8
0045D081 83C4 04       add esp,4
0045D084 8886 B2010000 mov byte ptr ds:[esi+1B2],al ；al这里一直停留在1-255

call 004D47C8

004D4740 56             push esi
004D4741 57             push edi
004D4742 E8 93580000    call 004D9FDA
004D4747 8B78 64       mov edi,dword ptr ds:[eax+64]
004D474A 3B3D C4505200 cmp edi,dword ptr ds:[5250C4]
004D4750 74 07          je short 004D4759                   ; 实现跳
004D4752 E8 7E3F0000    call 004D86D5
004D4757 8BF8          mov edi,eax
004D4759 8B7424 0C       mov esi,dword ptr ss:[esp+C]
004D475D 837F 28 01    cmp dword ptr ds:[edi+28],1
004D4761 0FB606          movzx eax,byte ptr ds:[esi]
004D4764 7E 0E          jle short 004D4774                   ; 实现跳
004D4766 6A 08          push 8
004D4768 50             push eax
004D4769 57             push edi
004D476A E8 3A610000    call 004DA8A9
004D476F 83C4 0C       add esp,0C
004D4772 EB 0A          jmp short 004D477E
004D4774 8B4F 48       mov ecx,dword ptr ds:[edi+48]
004D4777 0FB60441       movzx eax,byte ptr ds:[ecx+eax*2]
004D477B 83E0 08       and eax,8
004D477E 85C0          test eax,eax
004D4780 74 03          je short 004D4785                   ; 实现跳
004D4782 46             inc esi
004D4783  ^ EB D8          jmp short 004D475D
004D4785 0FB60E          movzx ecx,byte ptr ds:[esi]
004D4788 46             inc esi
004D4789 83F9 2D       cmp ecx,2D
004D478C 8BD1          mov edx,ecx
004D478E 74 05          je short 004D4795
004D4790 83F9 2B       cmp ecx,2B
004D4793 75 04          jnz short 004D4799                   ; 实现跳
004D4795 0FB60E          movzx ecx,byte ptr ds:[esi]
004D4798 46             inc esi
004D4799 33C0          xor eax,eax
004D479B 83F9 30       cmp ecx,30
004D479E 7C 0A          jl short 004D47AA
004D47A0 83F9 39       cmp ecx,39
004D47A3 7F 05          jg short 004D47AA
004D47A5 83E9 30       sub ecx,30
004D47A8 EB 03          jmp short 004D47AD
004D47AA 83C9 FF       or ecx,FFFFFFFF
004D47AD 83F9 FF       cmp ecx,-1
004D47B0 74 0C          je short 004D47BE
004D47B2 8D0480          lea eax,dword ptr ds:[eax+eax*4]
004D47B5 8D0441          lea eax,dword ptr ds:[ecx+eax*2]
004D47B8 0FB60E          movzx ecx,byte ptr ds:[esi]
004D47BB 46             inc esi
004D47BC  ^ EB DD          jmp short 004D479B
004D47BE 83FA 2D       cmp edx,2D
004D47C1 5F             pop edi
004D47C2 5E             pop esi
004D47C3 75 02          jnz short 004D47C7                   ; 实现跳
004D47C5 F7D8          neg eax
004D47C7 C3             retn

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (13)
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 2 楼 mov byte ptr ds:[esi+1B2],al 这种应该怎么去改他的长度啊把byte改成dword不允许 al改寄存值还是最大255 2010-4-5 19:11 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 3 楼单字节如何修改啊有没有人可以告诉我下啊 2010-4-6 12:41 0
popipo 雪币： 13 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	popipo 4 楼单字节不就是两个BYTE 2010-4-6 12:59 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 5 楼 mov word ptr ds:[esi+1B2],ax 或 mov dword ptr ds:[esi+1B2],eax PS:小心这么做会引起数据破坏 2010-4-6 13:05 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 6 楼很感谢啊都修复好了给你加分啊 2010-4-6 13:33 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 7 楼确实有问题啊 o(︶︿︶)o 唉不好解决啊帅哥有时间吗我把程序给你你帮忙看下吧 2010-4-6 13:40 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 8 楼我用金山游侠找到那个关键的值的内存地址。下一步应该怎么需要程序的地址 2010-4-6 17:42 0
wlyh 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	wlyh 9 楼老实说没大搞明白，al是字节存储单元啊，最大只能是255，单字节就是BYTE，单字是两个BYTE。 2010-4-6 17:53 0
zyfnhct 雪币： 124 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	zyfnhct 10 楼应该直接修改二进制机器码吧，但是应该注意越界的问题 2010-4-6 18:00 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 11 楼不太会有没有什么教程或者教学给我补习下功课 2010-4-6 18:46 0
tianlaihpu 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	tianlaihpu 12 楼共同学习…期待… 2010-4-22 08:14 0
siwen 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	siwen 13 楼金山游侠，没试过。试试CheatEngine 2010-4-23 02:24 0
xiaoai娜雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	xiaoai娜 14 楼直接用THIS不就好了吗， 2010-4-23 03:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

帅哥飞

发帖

126

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 2 楼 mov byte ptr ds:[esi+1B2],al 这种应该怎么去改他的长度啊把byte改成dword不允许 al改寄存值还是最大255 2010-4-5 19:11 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 3 楼单字节如何修改啊有没有人可以告诉我下啊 2010-4-6 12:41 0
popipo 雪币： 13 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	popipo 4 楼单字节不就是两个BYTE 2010-4-6 12:59 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 5 楼 mov word ptr ds:[esi+1B2],ax 或 mov dword ptr ds:[esi+1B2],eax PS:小心这么做会引起数据破坏 2010-4-6 13:05 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 6 楼很感谢啊都修复好了给你加分啊 2010-4-6 13:33 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 7 楼确实有问题啊 o(︶︿︶)o 唉不好解决啊帅哥有时间吗我把程序给你你帮忙看下吧 2010-4-6 13:40 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 8 楼我用金山游侠找到那个关键的值的内存地址。下一步应该怎么需要程序的地址 2010-4-6 17:42 0
wlyh 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	wlyh 9 楼老实说没大搞明白，al是字节存储单元啊，最大只能是255，单字节就是BYTE，单字是两个BYTE。 2010-4-6 17:53 0
zyfnhct 雪币： 124 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	zyfnhct 10 楼应该直接修改二进制机器码吧，但是应该注意越界的问题 2010-4-6 18:00 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 11 楼不太会有没有什么教程或者教学给我补习下功课 2010-4-6 18:46 0
tianlaihpu 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	tianlaihpu 12 楼共同学习…期待… 2010-4-22 08:14 0
siwen 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	siwen 13 楼金山游侠，没试过。试试CheatEngine 2010-4-23 02:24 0
xiaoai娜雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	xiaoai娜 14 楼直接用THIS不就好了吗， 2010-4-23 03:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

有段代码大家帮忙看下 有点看不大懂

有段代码大家帮忙看下有点看不大懂